需要保护配置文件

Question

我需要确保配置文件不被篡改。它是简单的键值对文件。不过我也不想要任何像AES之类的强加密机制来确保其中的数据是加密的。 我只是想确保我知道该文件已被篡改。提供简单保护的某种方式。

请分享您的想法。

Answer 1

计算 sha512 并存储在某处/用加密密钥签名？

Answer 2

您可以对文件内容应用加密性强的哈希函数，并验证函数的结果是否已更改。然而，这是最容易的部分。接下来是困难的部分。

• 在哪里以及如何存储哈希函数的结果，以便对手无法更改它以匹配被篡改文件的内容？
• 如何确保执行验证的程序代码不被篡改？

如果您的程序运行在您无法控制的硬件和软件平台上（例如典型的 PC 安装），那么安全地解决这些问题是不可能的。您能做的最好的事情就是混淆程序的操作，以使对手难以破解您的系统。